English

برنامه های فروشگاه گوگل به بدافزار خطرناک آلوده شده اند

کارشناسان امنیتی از شناسایی بدافزار خطرناکی موسوم به DressCode خبر داده اند که در بیش از ۴۰ برنامه عرضه شده در فروشگاه گوگل پلی مخفی شده است.

برنامه های فروشگاه گوگل به بدافزار خطرناک آلوده شده اند

به گزارش خبرگزاری موج به نقل از تک تایمز، این بدافزار مشابه با بدافزار دیگری موسوم به Viking Horde است که قبلا به دهها برنامه فروشگاه گوگل پلی نفوذ کرده بود و ماهها طول کشید تا شناسایی شود.

شرکت امنیت آی تی Check Point که قبلا Viking Horde را شناسایی کرده بود می گوید بدافزار جدید از ماه آوریل یعنی اوایل بهار در برخی app های فروشگاه آنلاین گوگل وجود داشته است.

DressCode علاوه بر آلوده کردن برنامه های گوگل پلی، بیش از ۴۰۰ برنامه دیگر را هم که توسط فروشگاه های آندرویدی ثالثتوزیع شده اند را آلوده نموده است.

برخی از این برنامه های آلوده بین ۱۰۰ تا ۵۰۰ هزار بار بارگذاری شده اند و لذا می توان حدس زد DressCode تنها بین ۵۰۰ هزار تا دو میلیون بار از فروشگاه گوگل پلی بارگذاری شده است.

یافته های Check Point نشان می دهد DressCode به هکرها امکان می دهد تا کنترل گوشی کاربران را بدون اطلاع مالکان آنها در دست بگیرند. مجموعه ای از گوشی های آلوده به DressCode را می توان برای حملات بوت نت به کار گرفت.

DressCode بعد از نصب با سرورهای کنترل و فرمان ارتباط برقرار می کند و ابتدا به خواب می رود تا زمان مناسب برای حمله و سرقت اطلاعات فرابرسد. تبادل ترافیک این بدافزار هم برای جلوگیری از شناسایی با استفاده از پروکسی ها و مجاری واسطه صورت می گیرد.

شبکه بوت نت DressCode برای نمایش تبلیغات و ایجاد ترافیک بر روی اگهی های آنلاین و در نهایت کسب درآمد برای هکرها قابل استفاده است.

آیا این خبر مفید بود؟
دیدگاه های ارسال شده توسط شما، پس از تایید توسط خبرگزاری موج در وب منتشر خواهد شد.

پیام هایی که حاوی تهمت و افترا باشد منتشر نخواهد شد.

پیام هایی که به غیر از زبان فارسی یا غیرمرتبط باشد منتشر نخواهد شد.

ارسال نظر

آخرین اخبار گروه

پربازدیدترین گروه